Nordea ASA Nettbetaling, XSS sårbarhet
På grunn av manglende filtrering av POST/GET parameteren 'account' er Nordea ASA sin autentiseringsløsning for innlogging til nettbetaling sårbar for XSS angrep. Angriper kan injisere ondsinnet kode inn i innloggingsbildet noe som for eksempel kan føre til sofistikerte typer av phishing.
Les hele rapporten her.
Search
Archive
- December 2011 (5)
- August 2011 (1)
- July 2011 (2)
- March 2011 (1)
- February 2011 (2)
- January 2011 (1)
- August 2009 (3)
- January 2009 (3)
- December 2008 (3)
- September 2008 (1)
User login
